Mesh сети дефис нужен или нет. Ячеистая сеть mesh — что это такое и зачем она нужна? Проблемы и препятствия для глобальной Меш-сети
Производители постоянно работают над улучшением характеристик своих WLAN-роутеров. Появляются новые функциональные возможности, увеличивается пропускная способность, но при этом устройства становятся все дешевле и дешевле.
Проблема: большие расстояния и такие массивные препятствия, как стены, зачастую оставляют от теоретически возможной скорости передачи данных лишь небольшую её долю. Связь между роутером и компьютером в жилой комнате может быть великолепной, но смогут ли воспользоваться ей ваши дети в спальне, расположенной на верхнем этаже или, например, достанет ли сигнал до умной морозилки в подвале - вот в чем вопрос.
Ответ на него есть обычно такой: надо использовать повторитель WLAN-сигнала, так называемый WLAN-репитер. Он создает более широкий радиус действия роутера и, как правило, работает безупречно. Альтернативным решением для увеличения радиуса действия роутера является . Но они не везде могут быть применимы и иногда им не хватает надежности.
Многие расширители зоны покрытия WLAN-сети довольно компактны и могут быть с легкостью размещены повсюду в квартире, как приведенные здесь станции TP-Link Deco
Неприхотливые WLAN-расширители
Еще больший успех в этом деле обещают так называемые Mesh-WLAN-системы. Они могут состоять в принципе из сколь угодно большого количества «радиостанций», которые вы стратегически размещаете по дому или квартире.
Все WLAN-системы могут быть - при необходимости - очень просто настроены через приложение. Там же находятся советы по оптимизации, как у приведенной на иллюстрации Asus Lyra
Станции соединяются друг с другом через собственную сеть и каждая служит точкой доступа к общей, домашней WLAN-сети. При этом важно, что система управляет сама собой и передачей данных между отдельными точками и оконечными устройствами практически самостоятельно.
От пользователя не требуется вмешательств в конфигурацию при начале работы, нужны лишь минимальные действия в Andoid- или iOS-приложении. Лишь при выборе местоположения точек нужно будет немного подумать.
Наш совет, исходя из практического опыта: чем выше, тем лучше . На верхней стороне шкафа или на самом верху книжных полок система получает возможность обеспечить наиболее высокую скорость передачи данных.
Google Wifi: трендсеттер
Самый известный представитель этого нового семейства устройств - система . Кроме того, она принадлежит к числу самых недорогих систем: примерно 130 евро стоит «радиостанция», которая быстро настраивается, хотя при этом и не предлагает практически никаких возможностей для конфигурирования, причем делается все только через приложение.
От номинальной пропускной способности на 300 Мбит в диапазоне 2,4 ГГц при практических измерениях на планшете в хороших условиях остаются все-таки еще хорошие 165 Мбит/с. За толстой стеной и на удалении 19 метров этот показатель опускается до 72 Мбит/с, но обычная WLAN-связь при таких же условиях вряд ли была бы способна на большее. В сравнении с другими системами это в любом случае средне-хорошая производительность.
Несколько раздражающим здесь является принуждение к использованию облачного сервиса. Чтобы задействовать Google Wifi, вам обязательно понадобится аккаунт в Google Cloud, что будет обходиться вам в несколько евро в месяц, а также сделает открытыми вопросы безопасности личных данных.
Netgear Orbi: задает темп
Из всех систем, которые мы протестировали, больше всего нам понравилась , и прежде всего из-за производительности в области скорости передачи данных: даже при сложных условиях она достигала по меньшей мере 124 Мбит/с. Во время тестовых испытаний ни один из конкурентов и близко не подобрался к таким показателям. В самом лучшем случае мы намерили рекордные 191 Мбит/с.
Кроме того, настройка системы является действительно простой, у пользователя есть выбор между управлением через приложение или веб-интерфейс. А еще Netgear предлагает дополнительные функциональные возможности, которых нет у других решений. В частности, вы можете организовать дополнительную домашнюю сеть или интегрировать Orbi в качестве точки доступа в уже существующую сеть. Более того, никакие облачные сервисы здесь не нужны. Зато само по себе решение является действительно дорогостоящим: базовое оснащение с роутером и одним сателлитом обойдется приблизительно в 27 000 рублей.
WLAN-Mesh-системы: обзор всех протестированных моделей
Обзор показывает все «чистые» Mesh-системы, которые мы рассмотрели во время практического тестирования и содержит в себе сравнение измеренной скорости передачи данных с номинальной, а также данные о стоимости и протестированной конфигурации.
Модель | Тестовая конфигурация | Стоимость (примерно) | Номинальная скорость (2,4/5 GHz) | Максимальная скорость десктоп/планшет |
Asus Lyra | 3 x Lyra | 30 000 руб. | 400/867 MBit/s | 165/74 MBit/s |
Google Wifi | 3 x Wifi | 25 000 руб. | 300/867 MBit/s | 197/165 MBit/s |
Linksys Velop | 3 x Velop | 34 000 руб. | 400/867 MBit/s | 196/138 MBit/s |
Netgear Orbi | 1 x роутер/2 адаптера | 40 000 руб. | 400/1.733 MBit/s | 191/124 MBit/s |
TP-Link Deco | 3 x Deco | 20 000 руб. | 400/867 MBit/s | 186/150 MBit/s |
Фото: компании-производители
Неполносвязная топология.
Все другие варианты основаны на неполносвязных топологиях , когда для обмена данными между двумя компьютерами может потребоваться транзитная передача данных через другие узлы сети.
Рассмотрим некоторые виды неполносвязных топологий. Выделим несколько базовых технологий: шина, звезда, кольцо, ячеистая . Сами по себе базовые топологии не сложны, однако на практике часто встречаются довольно сложные их комбинации.
Ячеистая топология получается из полносвязной путем удаления некоторых связей. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для крупных сетей. Сеть с ячеистой топологией обладает высокой избыточностью и надежностью, так как каждый компьютер в такой сети соединен с каждым другим отдельным кабелем. Сигнал от компьютера-отправителя до компьютера – получателя может проходить по разным маршрутам, поэтому разрыв кабеля не сказывается на работоспособности сети. Основной недостаток – большие затраты на прокладку кабеля, что компенсируется высокой надежностью и простотой обслуживания.
Рис.4.2.1 Ячеистая топология.
Ячеистая топология применяется в сочетании с другими топологиями при построении больших сетей.
4.2.2. Звезда .
При топологии звезда (рис.4.2.2) все компьютеры с помощью сегментов кабеля подключаются к центральному устройству, называемому концентратором (hub). В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. В качестве концентратора может выступать как универсальный компьютер, так и специализированное устройство.
В настоящее время концентратор стал одним из стандартных компонентов сети. В сетях с топологией звезда он, например, служит центральным узлом. Концентраторы делятся на пассивные и активные . Активные регенерируют и передают сигналы так же как репитеры (повторители). Их называют многопортовыми повторителями . Обычно они имеют от 8 до 12 портов для подключения компьютеров. Активные концентраторы подключают к электрической сети. К пассивным концентраторам относятся монтажные или коммутирующие панели. Они просто пропускают через себя сигнал, не усиливая его и не восстанавливая. Пассивные концентраторы не надо подключать к электросети.
Рис.4.2.2 Звездообразная топология.
Недостатки этой топологии: высокая стоимость сетевого оборудования из-за необходимости приобретения специализированного центрального устройства. Кроме того наращивание сети ограничивается количеством портов концентратора. Главное преимущество этой топологии перед шиной – более высокая надежность. Выход из строя одного или нескольких компьютеров на работу сети не влияет. Любые неприятности с кабелем касаются только того компьютера, к которому этот кабель присоединен, и только неисправность концентратора приводит к падению сети. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.
При создании компьютерной сети передачи данных, когда соединяются все компьютеры сети и другие сетевые устройства, формируется топология компьютерной сети .
Сетевая топология (от греч. τоπος, - место) - способ описания конфигурации сети, схема расположения и соединения сетевых устройств.
Физическая топология сети передачи данных
Исторически сложились определённые типы физических топологий сети. Рассмотрим некоторые, наиболее часто встречающиеся топологии.
«Общая шина»
Общая шина являлась до недавнего времени самой распространенной топологией для локальных сетей. В этом случае компьютеры подключаются к одному коаксиальному кабелю по схеме «монтажного ИЛИ». Передаваемая информация, в этом случае, распространяется в обе стороны.
Применение топологии «общая шина» снижает стоимость кабельной прокладки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенного широковещательного обращения ко всем станциям сети. Основными преимуществами такой схемы являются дешевизна и простота разводки кабеля по помещениям. Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть.
Другим недостатком общей шины является ее невысокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сеть. Поэтому пропускная способность канала связи всегда делится здесь между всеми узлами сети.
Рисунок 5. Схема подключения компьютеров по схеме «общая шина».
Топология «звезда»
В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому коммутатором (концентратором, хабом) который находится в центре сети. В функции коммутатора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. Главное преимущество этой топологии перед общей шиной - значительно большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность коммутатора может вывести из строя всю сеть. Кроме того, коммутатор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи.
Сетевой концентратор илиХаб (жарг. от англ. hub - центр деятельности)- сетевое устройство, предназначенное для объединения нескольких устройствEthernetв общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. Термин концентратор (хаб)применим также к другим технологиям передачи данных:USB, FireWire и пр.
В настоящее время сетевые хабы не выпускаются- им на смену пришли сетевые коммутаторы (switch), выделяющие каждое подключённое устройство в отдельный сегмент.
Рисунок 6. Схема подключения компьютеров по схеме «звезда»
Топология «кольцо»
В информационно вычислительных сетях с кольцевой конфигурацией данные передаются по кольцу от одного компьютера к другому, как правило, в одном направлении. Если компьютер распознает данные как «свои», то он копирует их себе во внутренний буфер. Кольцо представляет собой очень удобную конфигурацию для организации обратной связи - данные, сделав полный оборот, возвращаются к узлу-источнику. Поэтому этот узел может контролировать процесс доставки данных адресату. Часто это свойство кольца используется для тестирования связности сети и поиска узла, работающего некорректно. Для этого в сеть посылаются специальные тестовые сообщения.
В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями.
Поскольку такое дублирование повышает надёжность системы, данный стандарт с успехом применяется в магистральных каналах связи.
Данная физическая топология с успехом реализуется в сетях, созданных с использованием технологии FDDI.
FDDI(англ. Fiber Distributed Data Interface - распределённый волоконный интерфейс данных) - стандарт передачи данных в локальной сети, протяжённостью до 200 километров. Стандарт основан на протоколеToken Bus . В качестве среды передачи данных вFDDIрекомендуется использовать волоконно-оптический кабель, однако можно использовать и медный кабель, в таком случае используется сокращениеCDDI(Copper Distributed Data Interface). В качестве топологии используется схемадвойного кольца , при этом данные в кольцах циркулируют в разных направлениях. Одно кольцо считается основным, по нему передаётся информация в обычном состоянии; второе - вспомогательным, по нему данные передаются в случае обрыва на первом кольце. Для контроля за состоянием кольца используется сетевой маркер, как и в технологииToken Ring.
Рисунок 7. Схема подключения компьютеров по схеме «кольцо»
Полносвязная топология
Полносвязная топология соответствует сети, в которой каждый компьютер сети связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. Действительно, каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой пары компьютеров должна быть выделена отдельная электрическая линия связи. Полносвязные топологии применяются редко, так как не удовлетворяют ни одному из приведенных выше требований. Чаще этот вид топологии используется в многомашинных комплексах или глобальных сетях при небольшом количестве компьютеров.
Рисунок 8.Схема подключения компьютеров по схеме «полносвязная топология»
Ячеистая топология
Ячеистая топология (англ. mesh-ячейка сети ) получается из полносвязной путем удаления некоторых возможных связей. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей.
Рисунок 9. Схема подключения компьютеров по схеме «ячеистая топология»
В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерен симбиоз различных топологий. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.
Топология «дерево»
Такая топология является смешанной, здесь взаимодействуют системы с различными топологиями. Такой способ смешанной топологии чаще всего применяется при построении ЛВСс небольшим количеством сетевых устройств, а также при создании корпоративныхЛВС. Данная топология совмещает в себе относительно низкую себестоимость и достаточно высокое быстродействие, особенно при использовании различных сред передачи данных - сочетании медных кабельных систем,ВОЛС, а также применяя управляемые коммутаторы.
Рисунок 10. Схема подключения компьютеров по схеме «дерево»
В топологиях типа «общая шина» и «кольцо» линии связи, соединяющие элементы сети (компьютеры, сетевые устройства и пр.), являются распределёнными (англ. shared) . При совместном использовании ресурс линии делится между сетевыми устройствами, т.е. они являются линиями связи общего использования.
Помимо распределённых , существуютиндивидуальные линии связи , когда каждый элемент сети имеет свою собственную (не всегда единственную) линию связи. Пример - сеть, построенная по топологии «звезда», когда в центре располагается устройство типа коммутатор, а каждый компьютер подключён отдельной линией связи.
Общая стоимость сети построенной с применением распределённых линий связи будет гораздо ниже, однако и производительность такой сети будет ниже, потому что сеть с распределённой средой при большом количестве узлов будет работать всегда медленнее, чем аналогичная сеть с индивидуальными линиями связи, так как пропускная способность индивидуальной линии связи достается одному компьютеру, а при ее совместном использовании - делится на все компьютеры сети.
В современных сетях, в том числе глобальных, индивидуальными являются только линии связи между конечными узлами и коммутаторами сети, а связи между коммутаторами (маршрутизаторами) остаются распределёнными, так как по ним передаются сообщения разных конечных узлов.
Рисунок 11. Индивидуальные и распределённые линии связи в сетях на основе коммутаторов
Логическая топология сети передачи данных
Помимо физической топологии сети передачи данных, предполагается и логическая топология сети . Логическая топология определяет маршруты передачи данных в сети. Существуют такие конфигурации, в которых логическая топология отличается от физической. Например, сеть с физической топологией «звезда» может иметь логическую топологию «шина» – все зависит от того, каким образом устроен сетевой коммутатор или интернет-шлюз, маршрутизатор (VLAN, наличиеVPN, и т.п.).
Чтобы определить логическую топологию сети, необходимо понять, как в ней принимаются сигналы:
в логических шинных топологиях каждый сигнал принимается всеми устройствами;
в логических кольцевых топологиях каждое устройство получает только те сигналы, которые были посланы конкретно ему.
Кроме того, важно знать, каким образом сетевые устройства получают доступ к среде передачи информации.
Разделение сети на логические сегменты
Кабельная система информационно вычислительной сети - самая «консервативная» часть информационной системы предприятия. Любое ее изменение сопряжено с существенными материальными затратами. Однако возможность переконфигурирования инфраструктуры часто может существенно повысить управляемость и надежность всей системы. Например, объединение портов управляемых по сети устройств (коммутаторы, аварийные источники питания и т. п.) в «физически обособленную» сеть существенно повышает уровень безопасности системы, исключая доступ к таким элементам с произвольных рабочих станций. Кроме того, выделение, например, компьютеров бухгалтерии в отдельную сеть исключает доступ к ним по сети всех остальных пользователей.
Подобная возможность изменения конфигурации сетевой конфигурации реализуется путем создания виртуальных сетей (англ. Virtual local area network,VLAN).
VLANпредставляет собой логически (программно) обособленный сегмент основной сети. Обмен данными происходит только в пределах однойVLAN. Сетевые устройства разныхVLANне видят друг друга. Самое главное, что из однойVLANв другую не передаются широковещательные сообщения.
VLANможно создать только на управляемых устройствах. ОднаVLANможет объединять порты нескольких коммутаторов (VLANс одинаковым номером на разных коммутаторах считаются одной и той жеVLAN).
Варианты создания VLAN
На практике существует несколько технологий создания VLAN.
В простейшем случае порт коммутатора приписывается к VLANопределенного номера (port basedVLANили группировка портов). При этом одно физическое устройство логически разбивается на несколько: для каждойVLANсоздается «отдельный» коммутатор. Очевидно, что число портов такого коммутатора можно легко изменить: достаточно добавить или исключить изVLANсоответствующий физический порт.
Второй, часто используемый способ, заключается в отнесении устройства к той или инойVLANна основеМАС-адреса. Например, так можно обособить камеры видео наблюдения,IP-телефоны и т.п. При переносе устройства из одной точки подключения в другую, оно останется в прежнейVLAN, никакие параметры настройки менять не придется.
Третий способ заключается в объединении устройств в сеть VLANпо сетевым протоколам. Например, можно «отделить» протокол IPX отIP, «поместить» их в разныеVLANи направить по различным путям.
Четвертый способ создания VLANсостоит в многоадресной группировке.
VLANоткрывают практически безграничные возможности для конфигурирования сетевой инфраструктуры, соответствующей требованиям конкретной организации. Один и тот же порт коммутатора может принадлежать одновременно нескольким виртуальным сетям, порты различных коммутаторов - быть включенными в однуVLANи т. п. Обычно рекомендуется включать магистральные порты коммутаторов (порты, соединяющие коммутаторы) во всеVLAN, существующие в системе. Это значительно облетает администрирование сетевой структуры, поскольку иначе в случае отказа какого-либо сегмента и последующего автоматического изменения маршрута придется анализировать все варианты передачи данныхVLAN. Важно помнить, что ошибка в таком анализе, неправильный учет какого-либо фактора приведет к разрывуVLAN.
На рисунке 12 показан пример построения VLANиз компьютеров, подключенных к различным коммутаторам. Обратите внимание, что при использовании агрегированных каналов (на рисунке для связи устройствSwitch2 иSwitch3) в составVLANна каждом коммутаторе должны включаться именно агрегированные порты (обычно получают названия AL1, AL2 и т. д.).
Агрегация каналов (англ. Link aggregation, trunking) или IEEE 802.3ad - технология объединения нескольких физических каналов в один логический. Это способствует не только значительному увеличению пропускной способности магистральных каналов коммутатор-коммутатор или коммутатор-сервер, но и повышению их надежности.
Рисунок 12. Пример построения VLAN
Теги 802.1Q
В соответствии со стандартом IEEE 802.l Q номерVLANпередается в специальном поле кадраEthernet, которое носит названиеTAG. Поэтому пакеты, содержащие такое поле, стали называть тегированными (англ. tagged ), а пакеты без этого поля - не тегированными (англ. untagged ). ПолеTAGвключает в себя данныеQoS(поэтому все пакеты, содержащие информацию о качестве обслуживания, являются тегированными) и номерVLAN, на который отведено 12бит. Таким образом, максимально возможное числоVLANсоставляет 4096.
Сетевые адаптеры рабочих станций обычно не поддерживают теги, поэтому порты коммутаторов уровня доступа настраиваются в варианте не тегированными (untagged). Для того, чтобы через один порт можно было передать пакеты нескольких VLAN, он включается в соответствующиеVLANв режиме тегирования (обычно это магистральные порты или порты соединения двух коммутаторов).Коммутаторбудет анализировать поляTAGпринятых пакетов, и пересылать данные только в туVLAN, номер которой содержится в поле. Таким образом, через один порт можно безопасно передавать информацию сразу для несколькихVLAN.
При соединениях «точка - точка» порты для одинаковых VLANдолжны быть либо оба тегированными, либо оба не тегированными.
IEEE 802.1Q - открытый стандарт, который описывает процедуру тегирования трафика для передачи информации о принадлежности кVLAN.
Так как 802.1Q не изменяет заголовки кадра, то сетевые устройства, которые не поддерживают этот стандарт, могут передавать трафик без учёта его принадлежности к VLAN.
Рисунок 13. ФреймEthernetс тегом 802.1Q
IEEE 802.1Q помещает внутрь фрейма тег, который передает информацию о принадлежности трафика кVLAN. Размер тега - 4байта. Он состоит из таких полей:
TagProtocol Identifier (TPID)- Идентификатор протокола тегирования. Размер поля - 16 бит. Указывает, какой протокол используется для тегирования. Для 802.1 Q используется значение 0x8100.
Priority - приоритет . Размер поля - 3 бита. Используется стандартомIEEE 802.1p для задания приоритета передаваемого трафика.
Canonical Format Indicator (CFI) -Индикатор канонического формата. Размер поля - 1 бит. Указывает на форматMAC-адреса. 1 - канонический, 0 - не канонический.
VLANIdentifier (VID) - идентификатор VLAN . Размер поля - 12 бит. Указывает, к какомуVLANпринадлежит фрейм. Диапазон возможных значений VID от 0 до 4095.
При использовании стандарта EthernetII, 802.1Q вставляет тег перед полем «Тип протокола». Так как фрейм изменился, пересчитывается контрольная сумма.
VLAN1
При создании VLANследует учитывать тот факт, что служебная сетевая информация пересылается не тегированными пакетами. Для правильной работы сети администратору необходимо обеспечить передачу таких пакетов по всем направлениям. Самый простой способ настройки заключается в использованииVLANпо умолчанию (VLAN1). Соответственно, все порты компьютеров необходимо включать вVLANс другими номерами.
В VLAN1 по умолчанию находятся интерфейсы управления коммутаторами, причем ранее выпускавшиеся модели коммутаторов не позволяют сменить номер дляVLANуправления. Поэтому администратору следует тщательно продумать систему разбиения наVLAN, чтобы не допустить случайного доступа к управлению коммутаторами посторонних лиц, например, можно переместить все порты доступа коммутатора в другуюVLAN, оставив дляVLAN1 только магистральный порт. Таким образом, пользователи не смогут подключиться к управлению коммутатором.GVRP
Протокол GVRP предназначен для автоматического создания VLAN802.1Q. С его помощью можно автоматически назначать порты во все вновь создаваемыеVLAN. Несмотря на определенные удобства, такое решение является существенной брешью в системе обеспечения сетевой безопасности. Администратор должен представлять структуруVLANи производить назначения портов ручными операциями.
Сетевые устройства локальных сетей в топологии
При построении любой информационно вычислительной сети нельзя обойтись без специальных сетевых устройств, разнообразных по своему предназначению и функциональным возможностям. Рассмотрим некоторые из них.
Одной из главных задач, которая стоит перед любой технологией транспортировки данных, является возможность их передачи на максимально большое расстояние. Физическая среда накладывает на этот процесс свои ограничения - рано или поздно мощность сигнала падает, и приём становится невозможным. Но ещё большее значение имеет то, что искажается «форма сигнала» - закономерность, в соответствии с которой мгновенное значение уровня сигнала изменяется во времени. Это происходит в результате того, что физическая среда, например металлические провода, по которым передаётся сигнал, имеют собственную ёмкость и индуктивность. Электрические и магнитные поля одного проводника наводят ЭДС в других проводниках (длинная линия).
В случае передачи данных решение было найдено в ограничении сегмента сети передачи данных и применением повторителей. При этом повторитель на входе должен принимать сигнал, далее распознавать его первоначальный вид, и генерировать на выходе его точную копию. Такая схема в теории может передавать данные на сколь угодно большие расстояния (если не учитывать особенности разделения физической среды вEthernet).
Сегментсети - логически или физически обособленная часть сети (подсеть).
Повторитель - предназначен для увеличения расстояния сетевого соединения путём повторения электрического сигнала «один в один». Бывают одно и много портовые повторители.
Первоначально в Ethernetиспользовался коаксиальный кабель с топологией «шина», и нужно было соединять между собой всего несколько сегментов. Для этого обычно использовались повторители (англ. repeater ), имевшие два порта. Несколько позже появились многопортовые устройства, называемыеконцентраторами (англ. concentrator ). Их физический смысл точно такой же, но восстановленный сигнал транслируется на все активные порты, кроме того, с которого пришёл сигнал.
С появлением протокола 10baseT (витой пары) для избегания терминологической путаницы многопортовые повторители для витой пары стали называтьсясетевыми концентраторами (хабами), а коаксиальные -повторителями (репитерами) , по крайней мере, в русскоязычной литературе. Эти названия хорошо прижились и используются в настоящее время очень широко.
Термин концентратор (хаб) применим также к другим технологиям передачи данных: USB, FireWire и пр.
Мост, сетевой мост, бридж (жарг., калька с англ.bridge) - сетевое устройство, предназначенное для объединения сегментов (подсети) компьютерной сети разных топологий и архитектур.
Мосты «изучают» характер расположения сегментов сети путем построения адресных таблиц, в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству. Мост рассматривается как устройство с функциями хранения и дальнейшей отправки, поскольку он должен проанализировать поле адреса пункта назначения пакета данных и вычислить контрольную сумму CRCв поле контрольной последовательности пакета данных перед отправкой его на все порты. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта. Для выполнения этих операций требуется некоторое время, что замедляет процесс передачи и увеличивает латентность.
В настоящее время мосты практически не используются, за исключением ситуаций, когда связываются сегменты сети с разной организацией физического уровня, например, между xDSLсоединениями, оптикой,Ethernet.
Сетевой коммутатор или свитч (жарг. от англ.switch- переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутаторы иногда рассматриваются как многопортовые мосты, поскольку были разработаны с использованием мостовых технологий. В случаеSOHO-оборудования, режим прозрачной коммутации часто называют «мостовым режимом» (bridging).
Традиционно разделяют две категории коммутаторов: неуправляемые и управляемые. Однако компания D - Link предлагает еще одну, промежуточную категорию – настраиваемые коммутаторы (smartswitches ). Эти коммутаторы предназначены для использования на уровне доступа сетей малых и средних предприятий (Small-to-MediumBusiness ,SMB ).
Рисунок 14. КоммутаторDES-1210-28.
Сетевой шлюз (англ. gateway) - аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).
Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернетиспользуется сетевой шлюз.
Сетевой шлюз - это точка сети, которая служит выходом в другую сеть. В сети Интернетузлом или конечной точкой может быть или сетевой шлюз, или хост.Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям - это хосты, а узлы между различными сетями - это сетевые шлюзы.
Сетевой шлюз часто объединен с маршрутизатором, который управляет распределением и конвертацией пакетов в сети.
Рисунок 15. Беспроводной маршрутизатор 802.11g DIR-320
Маршрутизатор или роутер (от англ.router) - сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня между различными сегментами сети.
Роутеры (маршрутизаторы) являются одним из примеров аппаратных сетевых шлюзов. Основная задача сетевого шлюза - конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы.
Современные тенденции развития и построения информационно вычислительных сетей таковы, что применение беспроводных технологий стало повсеместным явлением. Беспроводные устройства создают сегменты (подсети) компьютерных сетей и имеют в своём составе различное по назначению оборудование. Особенно это характерно для сетевого оборудования класса SOHO.
Сетевые устройства этого класса часто совмещают в себе функции сетевого шлюза, маршрутизатора, беспроводной точки доступа, коммутатора, принт-сервера и др. В частности, беспроводной 802.11g интернет маршрутизатор DIR-320 позволяет создать проводную/беспроводную сеть в доме и (или) малом офисе.
В качестве примера применения вышеупомянутого сетевого оборудования, рассмотрим схему построения информационной вычислительной сети класса SOHO.
SOHO (от англ. Small Office / Home Office - малый/домашний офис) - название сегмента рынка электроники, предназначенного для домашнего использования. Как правило, характеризует устройства, не предназначенные для производственных нагрузок и довольно хорошо переживающие длительные периоды бездействия.
Пример построения простой информационно вычислительной сети
Простые информационно вычислительные сети класса SOHO, как правило, имеют топологию типа «звезда». Центральным устройством такой сети является интернет-шлюз, совмещающий в себе функции нескольких устройств.
Рисунок 16. Схема информационно вычислительной сети SOHO
В приведённой схеме (рис.16) центральным устройством является интернет-маршрутизатор DIR-320 . Основное предназначение этого устройства – распределение услуги «доступ вИнтернет» между пользователями информационно вычислительной сети классаSOHO.
Подключив DIR -320 к выделенной линии или широкополосному модему, пользователи могут совместно использовать высокоскоростное соединение с Интернет, подключившись к встроенному в устройство коммутатору или посредством беспроводной технологии 802.11g. Функция «Guest Zone» предоставляет второй «канал» беспроводного соединения и второй домен маршрутизации, что отделяет гостевую зону от главной сети для наилучшей защиты и управления.
Интернетмаршрутизатор D-Link DIR-320 содержит портUSBдля подключенияUSB-принтера, что позволяет пользователям совместно использовать принтер. Кроме того, встроенный 4-х портовыйEthernet-коммутатор позволяет подключать компьютеры, оснащенныеEthernet-адаптерами, игровые консоли и другие устройства к сети
DIR-320 оснащен встроенным межсетевым экраном, что защищает пользовательскую сеть от вредоносных атак. Это минимизирует угрозы от действий хакеров и предотвращает нежелательные вторжения в сеть. Дополнительные функции безопасности такие, как например, фильтрМАС-адресов, предотвращают неавторизованный доступ к сети. Функция «родительского контроля» позволяет запретить пользователям просмотр нежелательного контента. Также беспроводной маршрутизатор 802.11g поддерживает стандарты шифрованияWEPи WPS. Благодаря поддерживаемому функционалу маршрутизации и безопасности, беспроводной маршрутизатор D-Link DIR-320 позволяет создать беспроводную сеть для дома или офиса.
Кроме выше перечисленных возможностей, к USBпорту DIR-320 возможно подключить EVDO/3G/WiMaxмодуль, тем самым получить резервный канал подключения кИнтернет.
Сетевой дисковый массив DNS-323 с 2 отсеками для жестких дисков SATA предоставляет пользователям возможность совместного использования документов, файлов, и цифровых медиафайлов в домашней или офисной сети. Благодаря встроенномуFTP-серверу возможен удаленный доступ к файлам черезИнтернет.DNS-323 обеспечивает защиту данных, предоставляя доступ к файлам по локальной сети или черезИнтернеттолько определенным пользователям или группам пользователей с правом чтения или чтения/записи каталогов.
В DNS-323 доступны 4 различных режима работы с жесткими дисками (Standart, JBOD, RAID 0, RAID 1), позволяющих пользователям выбрать необходимую конфигурацию. В режиме Standart для использования доступны два отдельных жестких диска. Режим JBOD объединяет оба диска в один. Режим RAID 0 обеспечивает высокую производительность за счет разделения записи и чтения между двумя жесткими дисками. При использовании режима RAID 1 содержимое одного жесткого диска дублируется на другой, что обеспечивает максимальную надежность. Если один из жестких дисков выходит из строя, второй продолжает функционировать в полном объеме.
Функциональные возможности приведённой на рис.16 схемы информационно вычислительной сети можно расширить, включив в её состав устройства IPTV,IP-телефонии, видео наблюдения и т.п. Принципиально структура данной сети, от включения в её состав дополнительных сервисов, не изменится.
Ячеистая (также известна как сетчатая, сеточная) топология (mesh) — это тип сетевой топологии, в которой каждое устройство соединено с множеством других каналами связи «точка-точка», при этом устройство не только захватывает и обрабатывает свои данные, но и служит ретранслятором сообщений для других устройств. Эта топология характеризуется высокой надежностью и отказоустойчивостью, благодаря наличию множества резервных связей между узлами сети. Неисправность узла или обрыв линии связи не влияют на работоспособность сети (при обрыве одного из каналов связи возможна передача через другие). Для того чтобы найти наилучший путь передачи данных между узлами ячеистой сети, используются маршрутизаторы, коммутаторы или точки доступа.
Существует два типа ячеистых топологий: полносвязная топология (full connected ) и топология неполной связности (partially connected) .
В полносвязной топологии каждый узел напрямую связан со всеми остальными узлами сети. Эта топология отражает архитектуру Интернет, в котором имеется множество путей до любой точки. Полносвязная топология довольно дорогостоящая, т.к. в случае проводных сетей требует большого расхода кабеля и большого количества портов для подключения, но в тоже время обеспечивает высокую отказоустойчивость. На практике она используется редко и применяется там, где требуется обеспечение высокой надежности и максимальной отказоустойчивости, например при построении магистральных сетей.
Топология неполной связности получается из полносвязной путем удаления некоторых возможных связей. В этой топологии количество соединений каждого устройства зависит, прежде всего, от его значимости в сети. Топология неполной связности менее дорогостоящая, чем полносвязная и характерна для большинства периферийных сетей, используемых для подключения к магистральным сетям с полносвязной топологией.
Несмотря на очевидное достоинство сетей с ячеистой топологией, основными их недостатками являются высокая стоимость, сложность подключения/отключения сетевого оборудования и его конфигурация.
Часто ячеистая топология используется совместно с другими топологиями («цепочка», «кольцо» и «звезда») и формирует сеть с гибридной топологией.
Рассмотрев существующие сетевые топологии, обратим внимание на другие немаловажные вопросы, влияющие на выбор топологии сети. Топология должна обеспечивать:
- удобное управление потоками данных;
- устойчивость к неисправностям узлов, подключенных к сети и обрывам кабеля;
- возможность для дальнейшего расширения сети и перехода к новым высокоскоростным технологиям;
- низкую стоимость создания и сопровождения сети.
При этом надо учитывать:
- уже имеющуюся кабельную инфраструктуру и оборудование, если сеть требуется просто расширить;
- физическое размещение устройств;
- размеры планируемой сети;
- объем и тип информации для совместного использования.
В конце августа Теплица социальных технологий проводила мастерскую по созданию Mesh-сети. Мы пригласили специалиста по Mesh-сетям Станислава Славкова, описавшего их преимущества для государственного, частного и бизнес-секторов и создавшего mesh-соединение в реальном времени.
Что такое mesh-сеть?
Mesh-сеть – это объединение компьютеров не по традиционной технологии – клиенты и точка доступа, – а такое объединение, при котором сигнал и трафик между компьютерами либо другими устройствами маршрутизируется напрямую через компьютеры, без участия какого-то централизованного сервера.
Плюсы данной технологии
Плюсы данной технологии вполне очевидны – если случается какая-либо чрезвычайная ситуация и сетевой центральный узел выходит из строя, то, соответственно, пропадает связь со всеми узлами сети.
Если же из стоя вышел один узел при использовании mesh-технологии, то просто перестроится топология сети. При отправке сообщения будет извещение о том, что узел недоступен, и будет выбран другой альтернативный путь.
CJDNS – безопасная сеть для обычных людей
Существуют разные виды mesh-сетей, например, CJDNS . Эта сеть интересна тем, что в ее структуре используется IPv6 -технология – протокол, который имеет перспективу внедрения в Интернете. Кроме того, сеть CJDNS является безопасной сетью и предназначена для обычных людей.
Она является безопасной, потому что весь трафик внутри данной сети шифруется по стандартному протоколу приватных и публичных ключей. Т.е. когда один человек что-то передает второму человеку, то расшифровать ее может только второй человек.
Приватность и анонимность
Многие знают о существовании таких вещей, как СОРМ и PRISM . Для государства это, очевидно, полезные практики – они помогают отслеживать террористов и т.д. Но, в то же самое время, мало кому приятно, что их личную информацию и сообщения может читать правительство. При использовании mesh-сетей информация доходит только до того человека, кому она предназначается.
При этом, сеть CJDNS является приватной, но не анонимной. Что это значит?
Приватность – это когда вы отсылаете сообщение своему другу и прочитать его может только ваш друг. С другой стороны, можно с достаточной точностью установить автора. Это принципиальное отличие между сетью CJDNS и такими анонимными сетями, как , Tor и т.д. Сеть CJDNS позиционируется больше как открытая дружественная сеть и замена существующим протоколам в Интернете.
Где может быть использована mesh-сеть?
Во-первых, поскольку идет повсеместное использование шифрования, mesh-сеть можно использовать во всех сферах, где критична передача информации в зашифрованном виде. Плюс CJDNS в том, что весь трафик, который передается через нее, уже зашифрован. В то же самое время, поскольку все программы видят данную сеть как обычное сетевое подключение, то они, если они поддерживают IPv6, могут работать и с данной сетью.
Также, у CJDNS , по сравнению с обычными сетями, лучше покрытие. Например, если представить, что у вас дома стоит один роутер, у ваших соседей еще два роутера и т.д., то вы, сидя у себя в квартире, можете видеть 5–6 точек доступа, открытых или закрытых, в зависимости от наличия паролей. Минус заключается в том, что вы к ним подключиться не можете, если они закрыты паролем, и у каждого есть свой канал доступа связи с Интернетом. Если использовать mesh-сеть, причем не обязательно CJDNS , то данные точки будут объединяться вместе, и при перегрузке на одной точке трафик будет идти в канал другой точки. Соответственно, также увеличивается покрытие сети, потому что будет идти автоконфигурация каналов, чтобы исключить интерференцию – чтобы каналы друг с другом не пересекались и точки доступа не заглушали друг друга.
Особенности CJDNS
Особенностями CJDNS является маршрутизация и DHT .
Атака Man-in-the-middle (человек посередине) – это такая атака, когда между вами и сервером, куда вы отправляете данные, находится еще одно устройство, которое может прослушивать трафик и передавать его дальше.
Атака «Man in the middle»
В обычных сетях этого избегают следующим образом: когда вы, например, заходите в Интернет-банк, там используется HTTPS -шифрование, вы видите сертификат, подтверждающий, что этот узел – это действительно банк, а не какой-то другой узел.
В сети CJDNS используется немного другая технология. Поскольку в сети существуют публичные и приватные ключи, когда вы посылаете информацию, которая закодирована вашим приватным ключом, либо публичным ключом того человека, которому вы данные передаете, прочитать ее может только обладатель ключа. Между может быть неограниченное число людей, которые захотят прослушать эту информацию, но у них этого не получится, потому что у них нет соответствующих ключей.
Кроме того, хотелось бы отметить, что технология DPI в этой сети не может быть использована в принципе. DPI – это такая технология, которая занимается глубоким анализом трафика. Для провайдеров она очень выгодна, для обычных людей – нет.
Провайдеры с помощью данной технологии могут понижать приоритет для торрент-трафика, могут при обнаружении определенных фраз или поисковых запросов либо сохранять историю, либо даже подменять результаты поиска.
При CJDNS , поскольку все пакеты зашифрованы, провести анализ того, что находится внутри пакета, в принципе, невозможно. Таки образом достигается тайна переписки, тайна любой информации и невозможность приоритезации трафика.
Кому нужны mesh-сети?
1. Бизнесу
Во-первых, mesh-сети могут быть использованы в бизнесе. Например, сейчас на улицах множество терминалов оплаты и банкоматов, и все они тоже как-то подключаются к Интернету. В основном, это 3G или 4G модемы от операторов сотовой связи. С одной стороны, это, конечно, простое и хорошее решение, но, с другой стороны, обычно у них сильно завышены цены, а скорость получения и передачи информации очень низка.
При использовании mesh-сети, если район уже покрыт mesh-сетью, дополнительный установленный узел будет не только получать доступ к Интернету и к сети CJDNS , но и сам выступать в роли ретранслятора и, соответственно, улучшать суммарный сигнал сети.
Кроме того, в сети CJDNS возможно резервирование канала – в ситуации, когда сеть оказывается перегружена, направление трафика может быть изменено, и, таким образом, мы получим разнесение нагрузки, что гарантирует то, что связь не пропадет из-за перегрузки сети (как, например, бывает в Новый год).
2. Государству
Казалось бы, зачем государству нужны mesh-сети, если они, фактически, бесконтрольны? Потому что, в то же самое время, это самый дешевый доступ к Интернету. По сути, если мы ставим одну точку доступа к сети CJDNS в одном доме, а потом по социальной программе раздаем роутеры в каждую квартиру, то это значительно упрощает монтаж и подключение новых абонентов, а также увеличивает емкость сети и суммарно увеличивает скорость сети.
Затем, поскольку государству выгодно, чтобы электронные услуги были простыми и доступными для граждан, граждане с помощью сети смогут получить к таким услугам доступ довольно быстро. И, опять же, это бесплатно.
3. Провайдеру
Плюсы для провайдеров – это легкость настройки сети. Также будет осуществляться демонополизация, потому что если данная сеть будет, она, по сути, будет едина, но проблему последней мили могут решить именно провайдеры, которые будут устанавливать соединения между сегментами этой сети, повышать емкость этой сети с помощью прокладки дополнительных каналов, либо установки точек доступа, которые будут доступны потребителям. Кроме того, никто не мешает провайдеру сделать CJDNS-сеть с паролем и за небольшие деньги предоставлять к ней доступ. Но в дальнейшем, как я уже говорил, это возможно пропадет, потому что появятся открытые аналоги.